Siber saldırılara karşı doğru şifre için 5 önemli adım

Merjam Yazar: Merjam 15 Haziran 2021

Bu haberi arkadaşlarınla hemen paylaş!

Günümüzde siber saldırlar özellikle şirketleri tehdit ediyor. Siber saldırılardan korunmak için alınabilecek en etkili önlemlerin başında şifre güvenliği geliyor. Ancak şirketler bu konuda yeteri kadar farkında davranmadığı tespit edildi. Özellikle yapılan araştırmalar, çalışanların %54'ünün aynı parolaları birden fazla iş hesabında kullandığını ve bu durumun güçlü şifre saldırılarına neden olduğunu raporluyor. Siber saldırılara karşı doğru şifre için 5 önemli adım nelerdir? Sizler için kaleme aldık.

Siber saldırılara karşı doğru şifre için 5 önemli adım

Siber saldırılardan korunmanın en önemli yollarından biri, şifre güvenliğini sağlamaktan geçse de bazı çalışan davranışları kurumların güvenliklerini tehlikeye atıyor. Bir iş yerindeki çalışanların %54’ünün aynı parolaları birden fazla iş hesabında kullandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Çalışanlar temel güvenlik önlemleri konusunda bilinçlenmeye gayret gösteriyor. E-mail, online bankacılık veya online alışveriş gibi internet hesaplarında farklı ve kırılması zor şifreler kullanmaya çalışıyorlar. Ancak birçoğu kolaylık olsun diye faklı platformlarda aynı şifreyi kullanmayı tercih ediyor.” ifadelerini kullandı.

 Kurumların çalışan eğitimlerine ve şifre güvenliğine önem vermesi şart

Kurumlar her ne kadar siber savunmalarını güçlendirmeye çalışsa da çalışanların bazı ihmalkâr davranışları güvenlik açıklarının oluşmasına ve saldırıya karşı savunmasız kalmaya neden oluyor. Yapılan araştırmalar, çalışanların birçoğunun aynı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğini ve erişimi kolaylaştırmak için bireysel ve iş yeri cihazlarında aynı şifreleri tercih ettiklerini raporluyor. Ancak farklı hesaplarda aynı parola kullanımı, siber suçluların işlerini epey kolaylaştırıyor. Özellikle şifre saldırılarında, birden fazla hesapta kullanılan giriş detaylarının kolayca suistimal edilebileceğine ve siber saldırganların çalınmış bilgileri kullanarak daha güçlü bir gelir elde etmeyi hedefleyebileceğine dikkat çeken Yusuf Evmez, kurumların çalışan eğitimlerine ve şifre güvenliğine önem vermesi gerektiğini vurguluyor.

Doğru 5 yöntem nasıl olmalı?

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre saldırılarına karşı güvenliğini güçlendirmek isteyen şirketler için 5 öneri sıralıyor.

Güvenliğinizi kontrol edin

Kurumların parola saldırılarına açık olup olmadığını anlamanın en iyi yolu siber güvenliklerini test etmekten geçmektedir. Bu testler ortamınızın savunmasız olup olmadığını ve hangi cihazların kimlik bilgilerini paylaştığını ortaya çıkaran bir parola püskürtme senaryosu oluşturabilmektedir. Ayrıca saldırıya uğramadan önce parolayı değiştirmek için zaman tanıyan, parolaların nasıl oluşturulduğuna ve uygulandığına ilişkin yeniden bir değerlendirme isteyen bu testler güvenlik problemlerini önlemek için uygun adımlar atmanızı sağlayacaktır.

Güçlü parola her zaman sizi korur

Parolaların mümkün olduğunca karmaşık olmasını sağlamak en temel önlemlerin başında gelmektedir. Şifrelerinizin en az 12 karakterden oluşması ve içerisinde farklı sayılar, semboller ve harfler barındırması oldukça önemli olacaktır. Parola yönetimi çözümleri kullanmak, güçlü bir parola politikası uygulamanıza yardımcı olabilir.

Çok faktörlü koruma (MFA) tercih edin

MFA, oturum açmak için birden fazla kanıt gerektirerek saldırganların önüne ek engeller koymaya yardımcı olmaktadır. Şifre kötü kullanıcı tarafından ele geçirilse bile çok faktörlü kimlik doğrulaması, saldırganların ikinci bir faktöre ihtiyaç duymasını ve çalınan şifreyi tek başına işe yaramaz hale getirmeyi kolaylaştıracaktır.

Hesap aktivitelerini izleyin

 Saldırganların birçoğu tespit edilemeyeceğine güvenmektedir. Bir IT ortamı çok fazla etkinlik gerçekleştiğinden, olası bir parola saldırısı kolayca çatlaklardan geçebilir. Genel aktiviteyi izlemek, olağandışı miktarda oturum açma girişimini işaretleyerek ve sorunu otomatik olarak güvenlik ekibine ileterek riskleri hızla önlemenize veya etkisiz hale getirmenize olanak tanıyacaktır.

Çalışanların bilinçli davranması gerekmektedir

Çalışanlar kurumların en büyük varlıklarından biri olsa da güçlü güvenlik risklerine de neden olabilmektedir. Bunu nedenle çalışanların hem şifre güvenliğinin önemini hem de kimlik bilgilerinin çalınabileceğini anlamaları için düzenli eğitim almalarını sağlamak, saldırılara karşı daha hazırlıklı olmanıza katkıda bulunacaktır.

Merjam

Merjam

Copyright © Tüm hakları saklıdır. Merjam.com – Copyright 2021 | Codlio